ايجى 2030 /
أعلنت كاسبرسكي لاب عن طرح حلها الأمني الجديد Kaspersky Industrial CyberSecurityالمتخصص في حماية البنية التحتية والمرافق الصناعية الحيوية. ويعالج هذا الحل الجديد المخاطر الإلكترونية التي تستهدف القطاع الصناعي وكذلك حماية استمرارية وسلامة العمليات التكنولوجية في البيئات الصناعية ضد الهجمات الإلكترونية. وهذا أمر غاية في الأهمية، نظراً لأنه في مثل هذه البيئات يكون لهذه التهديدات الافتراضية القدرة على تخطي حدود الفضاء الإلكتروني واستهداف الأصول والمعدات الصناعية الفعلية، مما يشكل تهديداً على الطبيعة وحياة الإنسان. يوفر حل Kaspersky Industrial CyberSecurityنهجاً موحداً وشاملاً لأمن تكنولوجياالمعلومات المستخدمة في المنشآت الصناعية، ويجمع بين تكنولوجيات وخدمات واستخبارات الشركة الرائدة ضمن حزمة واحدة.
تعتبر أنظمة تكنولوجيا المعلومات والتشغيل الآلي مهمة للغاية لتشغيل جميع المرافق الصناعية الحديثة – بما في ذلك محطات توليد الكهرباء والمصافي وخطوط التجميع، وصولاً إلى السكك الحديدية والمطارات والمباني الذكية. وبخلاف شبكات تكنولوجيا المعلومات التقليدية للشركات، حيث يتم إيلاء أولوية قصوى لسرية المعلومات، تتطلب أنظمة التحكم الصناعية استمرارية وثبات في الأداء من دون أي أخطاء بما يضمن كفاءة التشغيل على النحو الأمثل. ومن شأن التنظيم والامتثال الصارم أن يؤدي إلى خلق بيئة تشغيل غير محمية لعدد من المنشآت الصناعية الحيوية في حال أن إجراءات الأمن الإلكتروني لا تستوفي متطلبات السلامة.
إن حل Kaspersky Industrial CyberSecurityيضع جميع هذه المتطلبات الفريدة في الحسبان، ويوفر الحماية لشبكة ICS في الطبقات الأكثر عرضة للهجمات الإلكترونية، مثل مخدمات ICS/SCADA ولوحات HMIومحطات العمل الهندسية وPLCs وغيرها، مما يضمن حمايتها من التهديدات الإلكترونية دون التأثير على استمرارية وسلاسة أداء العمليات التقنية.
وعلق يوجين كاسبرسكي، الرئيس التنفيذي لكاسبرسكي لاب بالقول: “يعد الأمن الإلكتروني للنظم الصناعية والبنى التحتية الحيوية اليوم أمراً بالغ الأهمية. هناك عدد متزايد من هذه النظم التي أصبحت تستخدم أجهزة وقنوات ذات اتصال وتفاعل مباشر مع العالم الخارجي. وكثيراً ما تستخدم هذه النظم معدات لم تكن مخصصة للاتصالات الخارجية، منها على سبيل المثال، برامج قديمة يعود تصميمها لعشرات السنين ولم يتم تحديثها منذ ذلك الحين. وهذا في الواقع أمر خطير للغاية ويؤثر على استمرارية عملية الإنتاج وبيئة الأعمال، بل وقد تشكل خطراً على حياة الإنسان. وهذا الحل الجديد لديه القدرة على ضمان الأمن الإلكتروني لدورة عمل التكنولوجيا على جميع مستويات التحكم بعملية التشغيل. ونحن أيضاً نتعاون مع الشركات المصنعة لأنظمة الأتمتة من أجل تطوير المعدات التي تضع في اعتبارها الامتثال لمعايير ومتطلبات الأمن الإلكتروني الجديدة.”
توفير الأمن الإلكتروني الصناعي الشامل
يوفر حلKaspersky Industrial CyberSecurity مزيجاً من التقنيات الأمنية التقليدية المتوافقة مع بيئات ICS، مثل الحماية من البرمجيات الخبيثة، بالإضافة إلى التنميط (Whitelisting) وتقييم الثغرات الأمنية. وقد تم تدعيم هذا الأساس القوي بشكل أكبر عن طريق إضافة المزيد من التكنولوجيات الفريدة المصممة خصيصا للبيئات الصناعية، بما في ذلك إجراء اختبار السلامة Integrity Checkلبرامج PLC، والرقابة الاستدلالية Semantic Monitoring على أوامر التحكم بالعمليات والبيانات وقياس تدفق البيانات عن بعد Telemetry Dataللكشف عن الهجمات الالكترونية التي تستهدف المكونات المادية من البنية التحتية. وهناك أيضاً خاصية Observability Mode التي تركز على تتبع الهجمات الالكترونية وكشف أخطاء الموظفين والحالات المريبة أثناء التشغيل التي تنشأ داخل الشبكة الصناعية. وتدار جميع تكنولوجيا الحماية والتتبع عن طريق وحدة تحكم مركزية واحدة.
كما يساعد الحل الجديد أيضا مشغلي البنية التحتية على وضع استراتيجية أمنية فعالة تتخطى نطاق تكنولوجيا تتبع ومنع المخاطر، وذلك عن طريق إضافة خدمات أمنية متخصصة لتحسين سرعة الاستجابة للحالات الطارئة والقدرة على التنبؤ. وتشمل الخدمات أيضاً تدريب مختصي تكنولوجيا المعلومات على الأمن الإلكتروني الصناعي وطرح برامج توعية لعموم الموظفين الآخرين.
ومن ضمن الخدمات الأخرى الخاصة بالخبراء، خاصية تقييم الأمن الإلكتروني Cyber Security واختبار الاختراق Penetration Testingالتي تتيح للعملاء تعزيز استخبارات التهديدات الخاصة بهم، واكتشاف الثغرات الأمنية الأعلى خطورة، بما في ذلك الثغرات غير المكتشفة بعد (Zero-Day) بالإضافة إلى توقع التهديدات الإلكترونية ذات الصلة بأصول الشركة الصناعية المحددة والعمليات التقنية. وتساعد خدمات Incident Responseفي تحديد مواقع الإصابات الخبيثة والتخفيف من آثارها، ومنع وصول القراصنة إلى أماكن أعمق في البنية التحتية، والحيلولة دون شن هجمات لاحقة على الشركة وتطوير خطة استجابة أكثر فاعلية مستقبلاٌ.
تلبية المتطلبات الصناعية الصارمة
إن ما يتميز به حل Kaspersky Industrial CyberSecurity من إعدادات تخصيص عالية الكفاءة، تجعل من السهل تعريفه وفقاً للقطاعات والمرافق وخطوط الإنتاج المختلفة، مما يتيح إمكانية توحيد هذا الحل المبتكر في شبكة ICS للشركة وعملياتها التقنية دون الحاجة لإجراء تعديلات رئيسية في الشبكة أو العمليات. تم اختبار واعتماد جميع تكنولوجيات كاسبرسكي لاب من قبل كبار بائعي ICS المرموقين.
تم الطرح التجريبي لحل Kaspersky Industrial CyberSecurity بشكل ناجح وتم دمجه في عدد من المشاريع، بما في ذلك محطة VARS للبتروكيماويات ومصفاة TANECO لتكرير النفط التي اختارت كاسبرسكي لاب لحماية شبكاتها الصناعية.
وعلق مارات جيلمودينوف، رئيس قسم أنظمة التحكم الصناعي في شركة TANECO بالقول، “بعد قيامنا بتحليل التهديدات المحتملة التي استهدفت مصافي النفط عالية التقنية لدينا، قررنا اختيار حل Kaspersky Industrial CyberSecurityمن كاسبرسكي لاب. وقد كان من المهم لنا شراء منتج يمنحنا مزايا تتخطى نطاق الحماية الأمنية. وفي الواقع، كنا بحاجة إلى وضع تدابير أمنية شاملة لحماية عملياتنا ضد التهديدات الإلكترونية على أي من مستويات ICS. وقد كنا أيضاً بحاجة للتعاون مع مورد يمتلك القدرة على مساعدتنا في أي حالات أمنية طارئة قد تواجهنا خلال مرحلة التطبيق والتشغيل.”
وخلص جيلمودينوف إلى القول، “إن قدرات حل Kaspersky Industrial CyberSecurityقد فاقت كل توقعاتنا. وبعد مرور أشهر قليلة على تطبيقه، تمكن حل Kaspersky Industrial CyberSecurityمن الكشف عن محاولة اتصال غير مصرح بها صادرة عن أحد أجهزة الكمبيوتر المحمولة الخارجية إلى إحدى وحدات التحكم، حيث كان المهاجمون يحاولون تعديل الإعدادات الخاصة بنظام تشغيل جهاز الاستشعار.”
